אוהדי כדורגל התפתו לשלם מחיר גבוה פי 10 עבור כרטיסים למונדיאל (ובכלל לא בטוח שיכנסו למשחקים)

מומחי מעבדת קספרסקי זיהו הודעות פישינג שמטרתן להונות משתמשים באמצעות הצעות לקניית כרטיסי אורח לגביע העולם 2018 במחיר שבסופו של דבר התברר כגבוה פי 10 ממחירם המקורי. בנוסף, ומאחר וסביר להניח שלא ניתן יהיה להשתמש בכרטיסים – כתוצאה מתהליך קפדני של רישום וביקורת כרטיסים – יפלו לרשותם של פושעי הסייבר כל פרטי המשתמשים שנפלו קורבן להונאה.

 אירועים תקשורתיים מושכים את תשומת הלב הציבורית, והרעש וההתלהבות סביבם מקלים על פושעים לנצל את התלהבות הקורבנות. המונדיאל המתקרב אינו שונה בכך. עם זאת, הוא מעניין מכיוון שישנם מספר מנגנונים המסבכים את תהליך רכישת הכרטיסים. לדוגמא, ניתן לרכוש כרטיסים רק באתר הרשמי של FIFA והתהליך הוא רב שכבתי ומורכב מסיבות של אבטחה. הזמנת כרטיס מתרחשת בשלושה שלבים, ומותרת רכישה של כרטיס אחד בלבד לכל אדם. יוצאי הדופן הם כרטיסי האורח, שמאפשרים לרכוש עד 3 כרטיסים נוספים. עם זאת, כרטיסים אלה רשומים על שם מסוים, וניתן לשנותו רק אם מחזיק הכרטיס מגיש בקשה להעברת הכרטיס.

אז איך פועלת ההונאה? כאשר נפתח חלון רכישת כרטיסים באתר המכירה הרשמי של FIFA חווה האתר התנפלות אוהדים המנסים להזמין כרטיסים, מה שגורם לבעיות חיבור ואף קריסה של האתר. וכמו בכל אירוע גדול, אלפים רבים של אוהדים נותרים לבסוף ללא כרטיסים והם נאלצים לפנות לספסרים ולגופים חיצוניים. עבור אלו יצרו כנופיות הסייבר מאות דומיינים המתחזים לאתרים לגיטימיים, ובהם נמכרים כרטיסי אורח במחיר גבוה בהרבה ממחירו הנקוב של הכרטיס.

 אתרי הונאה אלו דורשים מהקונים תשלום מלא מראש, אלא  שמרגע זה אין כל ודאות שהכרטיסים אכן יועברו לקונים, שהם אכן מקוריים ושהם יעברו את הביקורת המוקפדת בכניסה לאיצטדיונים. דבר אחד בטוח:  פרטי המשתמשים הועברו לגורמים פליליים שככל הנראה יעשו עימם שימוש בעתיד הקרוב.

"על פי המחקר שלנו, קיים סיכון ממשי שמשתמשים ישלמו הרבה כסף ולא יקבלו דבר בתמורה. סוג זה של הונאת סייבר יכול להוביל לגניבות כספים נוספות. אנו קוראים לאוהדי הספורט להיות זהירים ועירניים במיוחד בעת רכישת כרטיסים. לא משנה עד כמה ההצעה נשמעת טובה, הדרך היחידה להבטיח כי אתה לא נופל בפח היא באמצעות רכישה מהמוכרים המורשים", הזהיר אנדריי קוסטין, אנליסט בכיר לתוכן רשת, מעבדת קספרסקי.

 כדי להבטיח שמשתמשים לא ייפלו קורבן לסוג זה של הונאה, מערכת האנטי-פישינג של מעבדת קספרסקי מזהה וחוסמת הודעות ואתרים הקשורים להונאות. ישנם גם מספר צעדים פשוטים שאוהדי כדורגל יכולים לבצע, כדי להגן על עצמם ועל כספם, במהלך גביע העולם ולאחריו.

 – היו זהירים. קנו כרטיסים רק ממקורות רשמיים ותמיד בדקו פעמיים את כתובת האתר ואת הקישורים שאתם לוחצים עליהם.

– אל תלחצו על קישורים בהודעות דואר אלקטרוני, הודעות SMS, וואטסאפ או במדיה החברתית, אם הם מגיעים מאנשים או ארגונים שאינכם מכירים או שמכילים כתובת חשודה.

– דאגו להשתמש בכרטיס או חשבון בנק נפרד המכיל סכומים מוגבלים, לצורך רכישות ברשת. הדבר יסייע למנוע אובדן של כספים רבים במקרה ופרטי החשבון נגנבים.

– התקינו פתרון אבטחה אמין עם בסיס נתונים מעודכן לגבי האתרים הזדוניים החדשים ביותר.